Innhold Vis
Det finnes millioner av linjer kode i åpen kildekode-prosjekter som ingen har hatt tid til å gå gjennom ordentlig. OpenAI mener AI er svaret. 22. juni 2026 lanserte selskapet «Patch the Planet» – et initiativ der GPT-5.5-Cyber systematisk leter etter sikkerhetshull i noe av den mest brukte programvaren på Internett.
Dette er ikke en demo eller et forskningsprosjekt som samler støv. Modellen har allerede funnet en 23 år gammel sårbarhet i OpenBSD-kjernen og identifisert et denial-of-service-angrep som potensielt rammer over 880 000 internett-tilkoblede servere – inkludert NGINX, Apache og IIS.
Det interessante er ikke bare hva modellen finner, men hvordan OpenAI velger å bruke den. I stedet for å selge tilgang til høystbydende, satser de på å gi AI-verktøyet direkte til de som vedlikeholder koden verden kjøres på.
Hva er Patch the Planet?
Patch the Planet er en del av Daybreak-programmet – OpenAIs brede satsing på cybersikkerhet. Kjernen er enkel: GPT-5.5-Cyber og Codex Security scanner åpen kildekode-prosjekter, og funnene går gjennom manuell gjennomgang av sikkerhetseksperter fra Trail of Bits før de sendes til prosjektvedlikeholderne.
Over 30 prosjekter har allerede samtykket til å delta. Listen inkluderer navn du bruker daglig uten å tenke over det: cURL, Python, Go, Sigstore og pyca/cryptography – kryptobiblioteket som er fundamentet for et utall HTTPS-tilkoblinger. Tanken er at AI finner hullene, menneskene verifiserer dem, og vedlikeholderne får ferdig dokumenterte funn de faktisk kan handle på.
Det er et fornuftig opplegg. En av de største utfordringene med åpen kildekode-sikkerhet er ikke at folk ikke bryr seg – det er at det er for mye kode og for få øyne. GPT-5.5-Cyber skalerer det som ikke lar seg skalere med mennesker alene.
Hva har modellen funnet så langt?
Resultatene fra de første ukene er konkrete nok til å ta på alvor. I Linux-kjernen skannet GPT-5.5-Cyber over 30 millioner kodelinjer og genererte åtte pointer-leak proof-of-concepts og 24 PoC-er for lokal rettighetseskalering. En 23 år gammel use-after-free-sårbarhet i OpenBSD ble bekreftet som utnyttbar for å eskalere privilegier til root – altså full maskinkontroll.
Calif, en av partnerorganisasjonene i initiativet, brukte Codex til å avdekke en denial-of-service-teknikk som rammer mer enn 880 000 internett-tilkoblede servere. NGINX, Apache, IIS og Pingora er alle på listen over berørte servere – noe som betyr at en stor del av det moderne internett hadde en sårbarhet de ikke visste om.
Tidligere i Daybreak-arbeidet fant modellen også fem utnyttbare bugs i Chromes V8 JavaScript-motor, over ti funn i Safari og WebKit, og en WebAssembly-feil i Firefox som Mozilla patset to dager før den ble demonstrert på Pwn2Own Berlin. Det siste er egentlig det mest imponerende – en feil avdekket og fikset før den ble brukt som konkurransevåpen.
GPT-5.5-Cyber – hva er forskjellen fra vanlig GPT-5.5?
GPT-5.5-Cyber er en spesialisert variant av GPT-5.5, tilpasset og trent for sikkerhetsarbeid. Modellen er nå tilgjengelig i full versjon etter å ha vært i preview-fase.
OpenAI har ikke publisert den fritt tilgjengelig – tilgang går gjennom Trusted Access for Cyber-programmet, der godkjente forsvarsaktører søker om tilgang. Store navn som Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks og Wiz er allerede partnere i Daybreak Cyber Partner Program.
Det finnes to tilgangsnivåer: en versjon med strenge sikkerhetsfiltre for de fleste, og en versjon med færre begrensninger for selskaper som søker om og godkjennes for det. Logikken er at en sikkerhetsanalytiker som skal finne sårbarheter, trenger et verktøy som faktisk forklarer hvordan sårbarheten kan utnyttes – ikke en som sensurerer seg selv av frykt for misbruk.
OpenAI mot Anthropics Mythos – to ulike strategier
Wired rammer saken inn som en konkurranse mot Anthropics Mythos, og det er ikke uten grunn. Begge modellene opererer i det samme rommet: AI som er spesialisert til å finne og utnytte sikkerhetshull.
Strategiene er ganske forskjellige. Anthropic har vært restriktiv – rundt 40 organisasjoner har tilgang til Mythos – blant dem NSA, som bruker Mythos tross Pentagon-feuden. Da den amerikanske regjeringen innførte eksportkontroll i juni kunne Anthropic ikke verifisere brukernes nasjonalitet, og stengte tilgangen for alle kunder. En modell mange hadde regnet på var plutselig utilgjengelig.
OpenAI tar et mer åpent grep: Daybreak-programmet gir tilgang til godkjente forsvarsaktører, men ambisjonen er bredere distribusjon med strammere guardrails framfor smalere distribusjon med løsere. Det er en prinsipiell forskjell i syn på risikohåndtering – og Patch the Planet er det tydeligste uttrykket for dette.
For den som sitter og vedlikeholder et open source-prosjekt på fritiden er dette konkret: OpenAI finansierer og koordinerer gjennomgangen, Trail of Bits verifiserer funnene, og du som vedlikeholder får inn en strukturert sikkerhetsrapport du kan jobbe med. Det er ikke ingenting.
Betyr AI at sikkerhetsarbeid blir enklere – eller vanskeligere?
Her er det verdt å stoppe opp litt. OpenAI sier selv at den nye flaskehalsen i sikkerhet ikke lenger er å finne sårbarheter – AI klarer det raskere enn noen gang. Flaskehalsen er å patche dem. Det tar tid å verifisere, koordinere, teste og rulle ut fikser.
Det er et interessant skifte. Vi har gått fra «det er vanskelig å finne hullene» til «vi vet om hullene, men klarer ikke fikse dem raskt nok». Patch the Planet er et forsøk på å bygge bro over dette gapet ved å hente inn menneskelig ekspertise i verifiseringsfasen – men det løser ikke koordineringsproblemet fullt ut.
Den andre siden av saken er åpenbar: de samme evnene som gjør GPT-5.5-Cyber verdifullt for forsvarere, gjør det verdifullt for angripere. OpenAI argumenterer for at hvis en modell kan finne en sårbarhet, er det bedre at forsvarerne finner den først. Det er et argument som holder – så lenge tilgangskontrollen faktisk fungerer.
Spørsmålet er om man stoler på den vurderingen. Historisk sett er «godkjent tilgang» en begrensning som ikke alltid holder under press. Men alternativet – å ikke utvikle slike verktøy – er neppe realistisk. De ville blitt bygd av noen uansett.
Denne diskusjonen er ikke ny. Se gjerne min tidligere gjennomgang av Claude Mythos og zero-day-funnene – mye av den samme dynamikken gjelder her. For Codex-siden av saken, se også da OpenAI svarte med GPT-5.3 Codex. Og for de som er interessert i hva AI faktisk kan finne i kjernekode: artikkelen om Linux-kjernens regler for AI-assistert koding gir litt kontekst for hvorfor dette feltet er mer komplisert enn det ser ut.
Ofte stilte spørsmål
Hva er Patch the Planet og hvem kan søke om å delta?
Patch the Planet er et OpenAI-initiativ der GPT-5.5-Cyber scanner åpen kildekode-prosjekter for sikkerhetshull. Over 30 prosjekter deltar allerede, inkludert cURL, Python og Go. Vedlikeholdere av åpen kildekode kan ta kontakt med OpenAI for å melde prosjektet inn i programmet.
Hva er GPT-5.5-Cyber og hvordan er den forskjellig fra vanlig GPT-5.5?
GPT-5.5-Cyber er en spesialisert variant av GPT-5.5 trent og tilpasset for sikkerhetsarbeid – å finne, forklare og dokumentere programvaresårbarheter. Tilgang er begrenset til godkjente forsvarsaktører gjennom OpenAIs Trusted Access for Cyber-program.
Er GPT-5.5-Cyber farlig – kan den brukes til angrep?
Teknisk sett ja, samme evner som gjør den god til å finne sårbarheter kan brukes til angrep. OpenAI håndterer dette med to tilgangsnivåer og vetting av brukere. Argumentet deres er at det er bedre å la forsvarere finne hullene først enn å la verktøyet forbli utilgjengelig – noen ville bygd det uansett.
Hva er forskjellen mellom OpenAIs og Anthropics tilnærming til AI for cybersikkerhet?
Anthropics Mythos er tilgjengelig for rundt 40 organisasjoner under streng kontroll. OpenAI gir bredere tilgang gjennom Daybreak-programmet med strammere guardrails. Da eksportkontroll traff i juni ble Mythos utilgjengelig for alle kunder – OpenAIs mer åpne modell kan vise seg mer robust mot slike avbrytelser.
